The invention discloses a traceable anonymity method in alliance chain, which includes: user submits account u to audit center, Audit Center signs and authorizes u with private key after approval; user generates anonymous account set by taking u and security factor n as input based on approved account u; user chooses any anonymous account UI and submits UI to account center; Verify the validity of UI and publish it in the alliance chain; users use UI as transaction account to sign and authorize transactions; audit center can decrypt the UI of anonymous account submitted to account center at any time, and locate it back to the original account U of anonymous account. The invention allows users to independently generate new anonymous accounts locally. Auditors have the ability to retrospectively decrypt anonymous accounts and locate the corresponding original accounts. It guarantees the unforgeability of user identity and allows anyone to verify the integrity and validity of the process of generating anonymous accounts.
【技术实现步骤摘要】
一种联盟链中可追溯匿名方法
本专利技术涉及一种联盟链中可追溯匿名方法,属于区块链中信息安全
技术介绍
以区块链为核心技术的比特币等去中心化的数字货币已经有了较大的普及度。比特币的成功是建立在其创新性的核心技术区块链技术之上。区块链是一个去中心化运行的系统,信息一经记录在区块链上,经过一段时间便会被认为不可篡改。区块链技术的应用帮助比特币解决了数字货币中经典的双花问题。也正是由于比特币的成功使得外界开始对其核心的区块链技术产生了浓厚的兴趣。目前主流的区块链分为两种类型,分别为公有链和联盟链。现在较为流行的比特币等主流数字货币大多都是基于公有链之上。公有链与联盟链的不同点在于其内部维护节点的准入机制。公有链是无准入机制,即任何人都可以随时参与到维护区块链的过程之中,不需要额外的资格申请。对应的在比特币系统中,维护节点即所谓的矿工并不存在资格限制,任何人都可以通过在本地机器部署比特币的代码程序参与到比特币系统的维护之中。而联盟链则是存在准入机制,所有参与区块链维护的节点都需要经过中心的认证准许之后,才有资格参与系统的维护。也因为二者相对应的背景不同,所采用的共...
【技术保护点】
1.一种联盟链中可追溯匿名方法,其特征在于,包括如下内容:1)用户向审计中心提交账号u,审计中心通过审批后以私钥对u进行签名授权;设审计中心批准授权的账号集合为V,有u∈V;2)用户以通过审批的账号u为基础,将u以及安全系数n作为输入,生成匿名账号集合U=(u1,u1,…,uk);用户选择任意匿名账户ui∈U,将其作为用户的交易用匿名账号,并将ui提交至账号中心;3)账号中心对ui的有效性进行验证,将其公布于联盟链;4)用户以ui作为交易账号,对交易进行签名授权;5)审计中心可以在任意时刻对已提交至账号中心的匿名账号ui进行解密,追溯定位至匿名账号的原始账号u,该过程设为A...
【技术特征摘要】
1.一种联盟链中可追溯匿名方法,其特征在于,包括如下内容:1)用户向审计中心提交账号u,审计中心通过审批后以私钥对u进行签名授权;设审计中心批准授权的账号集合为V,有u∈V;2)用户以通过审批的账号u为基础,将u以及安全系数n作为输入,生成匿名账号集合U=(u1,u1,…,uk);用户选择任意匿名账户ui∈U,将其作为用户的交易用匿名账号,并将ui提交至账号中心;3)账号中心对ui的有效性进行验证,将其公布于联盟链;4)用户以ui作为交易账号,对交易进行签名授权;5)审计中心可以在任意时刻对已提交至账号中心的匿名账号ui进行解密,追溯定位至匿名账号的原始账号u,该过程设为AccDec(ui)=u。2.如权利要求1所述的联盟链中可追溯匿名方法,其特征在于,所述3)中,账号中心对ui的有效性进行验证,将其公布于联盟链;公布后,联盟链上任意角色都有可以对ui的有效性进行验证;匿名账号有效性的验证算法,设为AccVerify(ui),当ui∈U,且u∈V时算法输出true,否则输出false。3.如权利要求1所述的联盟链中可追溯匿名方法,其特征在于,所述4)中,用户以ui作为交易账号,对交易进行签名授权,设签名授权过程为TxSign(ui,tx);系统中的任意角色都有能力对ui授权的交易进行有效性正确性的验证;设交易验证过程为TxVerify(ui,tx),其中tx为ui授权的某笔具体的交易,交易有效时算法输出true,否则输出false。4.如权利要求1所述的联盟链中可追溯匿名方法,其特征在于,用户匿名账号的生成及对公开的匿名账号的验证均是独立运行的。5.如权利要求1所述的联盟链中可追溯匿名方法,其特征在于,所述方法包括用户、审计中心以及账号中心三个角色,审计中心不参与日常业务的场景,用户、审计中心和账号中心可不同时在线。6.如权利要求1所述的联盟链中可追溯匿名方法,其特征在于,通过借助SGX实现可信执行环境,将整个可信执行环境抽象为一个算法集合∑TEE,在可信执行环境进行初始化结束后,会生成有密钥对(pkTEE,skTEE),将这个密钥对定义为可信执行环境的主公钥和主私钥;可信执行环境中对应SGX中的Enclave级操作分为TEE.install以及TEE.resume;前者TEE.install属于Enclave的初始化,将Enclave中的程序代码prog作为输入,初始实例化结束后会输出对应实例Enclave的eid;初始化结束后的Enclave执行TEE.resume,其中输入eid指定对应的Enclave实例,输入指定的功能函数fun以及函数所需的参数args,Enclave将会输出对应的结果outp,同时附带硬件的签名证明σTEE=∑TEE.Sig(skTEE,(prog,outp));将[outp,σTEE]:=TEE.resume(eid,fun,args)简化为[outp,σTEE]:=EF(args)。可信执行环境生成的硬件签名σTEE有∑TEE.Vf(pkTEE,prog,outp,σTEE),该函数当σTEE有效时函数输出1,否则输出0;σTEE的有效条件为outp,是主公钥为pkTEE且载入了程序片段prog的Enclave的输出结果;设可信硬件是正确且可信的,即设∑TEE.Vf(pkTEE,prog,outp,σTEE)的结果是绝对正确的。7.如权利要求1所述的联盟链中可追溯匿名方法,其特征在于,算法1,原始账号初始化申请授权:输入:用户的原始账号pku,其中pku来自(pku,sku)←∑.KGen(1λ);输出:审计中心授权的签名σA;1)审计中心验证用户原始账号pku是否符合规定要求;2)运行签名算法,通过密钥skA对申请的用户账号pku进行签名授权,获取签名σA;3)输出返回σ...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。